弗吉尼亞一教師因2014好萊塢艷照門事件被判入獄34個月
美國弗吉尼亞州東區檢察官辦公室披露,因在2014年參與了針對多位好萊塢名人的iCloud釣魚攻擊、導致艷照在互聯網上瘋狂傳播,前高中教師克里斯托弗·布蘭南(Christopher Brannan)已被判處34個月的刑期。檢方指控Brannan犯有未經授權訪問受保護的計算機身份盜用的重罪。
由法庭文件可知,Brannan訪問了超過200 名受害者的iCloud、Yahoo、Facebook 和電子郵件帳戶。
通過網絡釣魚手段(偽裝成看似蘋果官方發來的郵件),其騙取了諸多普通用戶和名人的登陸憑證,大肆偷窺其中的賬戶備份、照片和其它信息。
另外,他還通過使用受害者Facebook 帳戶上的數據來回答安全問題,對受害者的電子郵件帳戶發起攻擊。
在騙得Apple ID信息後,Brannan搜索了“敏感和隱私的照片和”,其中就包括流傳到互聯網上的一大批明星裸照。
需要指出的是,儘管Brannan 只是捲入2014 年iCloud 黑客攻擊事件的其中一員,但他洩露分發的名人照片卻最多。
至於其他幾位觸碰法律紅線的人—— 包括Ryan Collins、Edward Majerczyk、Emilio Herrera 和George Garafano,此前已被判處8 到18 個月的監禁。
【事件回顧】
2014 年,當數百張好萊塢明星裸照開始在互聯網上流傳時,很多人猜測iCloud 賬戶已被黑客入侵。
然而後續的調查發現,問題在於那些賬號的密碼複雜度不足、且受到了技巧嫻熟的網絡釣魚攻擊的影響。
此後,蘋果著力加強了iCloud 的安全性,比如添加雙因素身份驗證、在網頁或其它設備上訪問時發送郵件警報通知、要求第三方App 使用特定的憑證來訪問等措施。
遺憾的是,同樣的犯罪手法在網絡上依然活躍,且釣魚郵件的水平也在與時俱進。
在此,我們建議大家啟用雙因素等加強型身份驗證、為每個站點啟用不同的複雜型密碼(可藉助1Password 等密碼管理器)、並且對可疑的電話和郵件保持警惕。